软件有效期访问控制管理系统及方法与流程

技术特征：
1.软件有效期访问控制管理方法，其特征在于，包括：当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果；根据评估结果，对相应的评估对象获取服务器数据进行限制；接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。2.如权利要求1所述的软件有效期访问控制管理方法，其特征在于，将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化、安全评分大于等于阈值，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化、安全评分小于阈值，则不对其赋于相应数值，将所述数值相加得到安全评估值pgzi，并将安全评估值代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；当安全评估值pgzi大于或等于安全梯度参考值ph2时，则将该评估对象标记为低风险处境；当安全评估值pgzi小于安全梯度参考值ph2，且安全评估值pgzi大于或等于安全梯度参考值ph1时，则将该评估对象标记为中风险处境；当安全评估值pgzi小于安全梯度参考值ph1时，则将该评估对象标记为高风险处境。3.如权利要求2所述的软件有效期访问控制管理方法，其特征在于，还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字解锁、图形解锁；若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。4.如权利要求3所述的软件有效期访问控制管理方法，其特征在于，接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象获取服务器数据进行限制，对标记为中风险环境的评估对象对应的登录账户限制其下载数据权限、打开数据权限，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。5.如权利要求4所述的软件有效期访问控制管理方法，其特征在于，验证条件的生成逻如下：
由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。6.软件有效期访问控制管理系统，其特征在于，包括：数据采集模块（1），当移动设备端软件访问服务器端时，用于移动设备端软件的运行环境信息，并发送至环境评估模块（2）；环境评估模块（2），将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果，并将评估结果发往功能限定模块（3）；功能限定模块（3），根据评估结果，对相应的评估对象获取服务器数据进行限制；再次验证模块（4），接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。7.如权利要求6所述的软件有效期访问控制管理系统，其特征在于，环境评估模块（2）将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化、安全评分大于等于阈值，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化、安全评分小于阈值，则不对其赋于相应数值，将所述数值相加得到安全评估值pgzi，并将安全评估值代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；当安全评估值pgzi大于或等于安全梯度参考值ph2时，则将该评估对象标记为低风险处境；当安全评估值pgzi小于安全梯度参考值ph2，且安全评估值pgzi大于或等于安全梯度参考值ph1时，则将该评估对象标记为中风险处境；当安全评估值pgzi小于安全梯度参考值ph1时，则将该评估对象标记为高风险处境。8.如权利要求7所述的软件有效期访问控制管理系统，其特征在于，环境评估模块（2）还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字解锁、图形解锁；若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。9.如权利要求8所述的软件有效期访问控制管理系统，其特征在于，功能限定模块（3），接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象获取服务器数据进行限制，对标记为中风险环境的评估对象对应的
登录账户限制其下载数据权限、打开数据权限，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。10.如权利要求9所述的软件有效期访问控制管理系统，其特征在于，验证条件的生成逻如下：由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。

技术总结
本发明属于软件访问管理技术领域，公开了软件有效期访问控制管理系统及方法，包括：当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果；根据评估结果，对相应的评估对象获取服务器数据进行限制；接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制；降低数据泄漏的风险，提升数据在有效期访问内的安全性。性。性。


技术研发人员：周玉辉
受保护的技术使用者：深圳市诚王创硕科技有限公司
技术研发日：2022.11.02
技术公布日：2022/11/29